TWM601411U - 藉由自動櫃員機獲得認證以進行數帳申請之系統 - Google Patents
藉由自動櫃員機獲得認證以進行數帳申請之系統 Download PDFInfo
- Publication number
- TWM601411U TWM601411U TW109207965U TW109207965U TWM601411U TW M601411 U TWM601411 U TW M601411U TW 109207965 U TW109207965 U TW 109207965U TW 109207965 U TW109207965 U TW 109207965U TW M601411 U TWM601411 U TW M601411U
- Authority
- TW
- Taiwan
- Prior art keywords
- data
- server
- atm
- certificate
- account application
- Prior art date
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
一種藉由自動櫃員機獲得認證以進行數帳申請之系統,其透過自動櫃員機與憑證載具連接以取得簽章資料後,傳送簽章資料至驗證伺服器驗證,當簽章資料通過驗證時,數銀伺服器依據自動櫃員機所取得之客戶基本資料取得帳戶申請資料,並依據帳戶申請資料進行帳戶處理作業之技術手段,可以改用自動櫃員機完成開戶之身分確認,並達成讓開戶者自由選擇方便的時間與地點完成身分確認的技術功效。
Description
一種數位帳戶申請系統,特別係指一種藉由自動櫃員機獲得認證以進行數帳申請之系統。
銀行是提供支付、存款、儲蓄、貸款、電匯等業務的金融機構。要使用銀行所提供的業務,通常需要先在銀行開戶。
目前雖然可以透過網路銀行或行動銀行在線上開設數位帳戶,但這樣的開戶方式依身分確認之方式不同,所開設的數位帳戶的等級亦有不同,也就是等級較低之數位帳戶與經過較完整身分確認而開設的數位帳戶相比有諸多限制,例如,部分交易無法執行或交易時可動用的金額較低等。若要開設具有較完整功能的數位帳戶,仍然與開設一般帳戶相同,需要臨櫃由銀行的服務人員檢視開戶者所提供的開戶資料,藉以判斷是否允許開戶者開戶。
為了要讓透過網路銀行或行動銀行在線上開戶的開戶者不需要在臨櫃進行身分確認,目前也可以在線上開戶過程中讓開戶者上傳證件影本或證件影像,藉以提供銀行的服務人員判斷是否允許開戶者開戶。但這樣的開戶流程便需要等待銀行服務人員審核,無法即時為開戶者開戶。為了解決這樣的問題,也有銀行提供開戶者使用自然人憑證等數位憑證(digital certificate)在線上開戶過程中進行身分檢核。然而,自然人憑證需要透過讀卡機讀取,但並非所有的開戶者都擁有讀卡機可以使用,且即使開戶者擁有讀卡機也常會因為讀卡機所連接之客戶裝置中作業系統的系統環境或於作業系統中執行之應用程式或瀏覽器的原則(policy)造成無法存取讀卡機或無法透過讀卡機取得數位憑證的情況,造成開戶者的不便與困擾。
綜上所述,可知先前技術中長期以來一直存在目前各種線上開戶方式都可能導致開戶者無法完成即時帳戶申請的問題,因此有必要提出改進的技術手段,來解決此一問題。
有鑒於先前技術存在目前各種線上開戶方式都可能導致開戶者無法即時完成帳戶申請的問題,本創作遂揭露一種藉由自動櫃員機獲得認證以進行數帳申請之系統,其中:
本創作所揭露之藉由自動櫃員機獲得認證以進行數帳申請之系統,至少包含:憑證載具;自動櫃員機,用以取得客戶基本資料,及用以與憑證載具連接,並透過憑證載具取得簽章資料;驗證伺服器,用以驗證自動櫃員機所傳送之簽章資料並產生相對應之驗證結果;數銀伺服器,用以接收自動櫃員機所傳送之客戶基本資料,及用以判斷驗證伺服器所傳送之驗證結果表示簽章資料通過驗證時,依據客戶基本資料取得帳戶申請資料,並依據帳戶申請資料進行對應之帳戶處理作業。
本創作所揭露之系統如上,與先前技術之間的差異在於本創作透過自動櫃員機與憑證載具連接以取得簽章資料後,傳送簽章資料至驗證伺服器驗證,當簽章資料通過驗證時,數銀伺服器依據自動櫃員機所取得之客戶基本資料取得帳戶申請資料,並依據帳戶申請資料進行帳戶處理作業,藉以解決先前技術所存在的問題,並可以達成讓開戶者自由選擇方便的時間與地點完成帳戶申請的技術功效。
以下將配合圖式及實施例來詳細說明本創作之特徵與實施方式,內容足以使任何熟習相關技藝者能夠輕易地充分理解本創作解決技術問題所應用的技術手段並據以實施,藉此實現本創作可達成的功效。
本創作可以提供使用者(開戶者)使用憑證載具在自動櫃員機選擇申請帳戶處理作業後,使用電腦或手機等客戶裝置填寫申請資料以使數銀伺服器完成帳戶處理作業。其中,本創作所提之帳戶處理作業,例如開戶或帳戶升級等,但本創作並不以此為限。
本創作所提之憑證載具為可以儲存數位憑證(digital certificate)並可以執行如晶片作業系統(Chip Operating System, COS)以加密資料及/或對資料簽章等能夠管理與使用數位憑證的硬體裝置,例如晶片卡(IC卡)等,但本創作並不以此為限;本創作所提之自動櫃員機包含但不限於自動提款機(Automated Teller Machine, ATM)或自動存款機(Cash Deposit Machine, CDM)等提供一種或多種銀行業務之服務的自動化設備;本創作所提之數銀伺服器包含但不限於網路銀行伺服器或行動銀行伺服器等透過網路提供服務的計算設備。
本創作所提之計算設備包含但不限於一個或多個處理器、一條或多條記憶體模組、以及連接不同硬體元件(包括記憶體模組和處理器)的匯流排等硬體元件。透過所包含之多個硬體元件,計算設備可以載入並執行作業系統,使作業系統在計算設備上運行,也可以執行軟體或程式。另外,計算設備也包含一個外殼,上述之各個硬體元件設置於外殼內。
本創作所提之計算設備的匯流排可以包含一種或多個類型,例如包含資料匯流排(data bus)、位址匯流排(address bus)、控制匯流排(control bus)、擴充功能匯流排(expansion bus)、及/或局域匯流排(local bus)等類型的匯流排。計算設備的匯流排包括但不限於的工業標準架構(Industry Standard Architecture, ISA)匯流排、周邊元件互連(Peripheral Component Interconnect, PCI)匯流排、視頻電子標準協會(Video Electronics Standards Association, VESA)局域匯流排、以及串列的通用序列匯流排(Universal Serial Bus, USB)、快速周邊元件互連(PCI Express, PCI-E/PCIe)匯流排等。
本創作所提之計算設備的處理器與匯流排耦接。處理器包含暫存器(Register)組或暫存器空間,暫存器組或暫存器空間可以完全的被設置在處理晶片上,或全部或部分被設置在處理晶片外並經由專用電氣連接及/或經由匯流排耦接至處理器。處理器可為處理單元、微處理器或任何合適的處理元件。若計算設備為多處理器設備,也就是計算設備包含多個處理器,則計算設備所包含的處理器都相同或類似,且透過匯流排耦接與通訊。處理器可以解釋一個電腦指令或一連串的多個電腦指令以進行特定的運算或操作,例如,數學運算、邏輯運算、資料比對、複製/移動資料等,藉以驅動計算設備中的其他硬體元件或運行作業系統或執行各種程式及/或模組。
計算設備中通常也包含一個或多個晶片組(Chipset)。計算設備的處理器可以與晶片組耦接或透過匯流排與晶片組電性連接。晶片組是由一個或多個積體電路(Integrated Circuit, IC)組成,包含記憶體控制器以及周邊輸出入(I/O)控制器等,也就是說,記憶體控制器以及周邊輸出入控制器可以包含在一個積體電路內,也可以使用兩個或更多的積體電路實現。晶片組通常提供了輸出入和記憶體管理功能、以及提供多個通用及/或專用暫存器、計時器等,其中,上述之通用及/或專用暫存器與計時器可以讓耦接或電性連接至晶片組的一個或多個處理器存取或使用。
計算設備的處理器也可以透過記憶體控制器存取安裝於計算設備上的記憶體模組和大容量儲存區中的資料。上述之記憶體模組包含任何類型的揮發性記憶體(volatile memory)及/或非揮發性(non-volatile memory, NVRAM)記憶體,例如靜態隨機存取記憶體(Static Random Access Memory, SRAM)、動態隨機存取記憶體(Dynamic Random Access Memory, DRAM)、唯讀記憶體(Read-Only Memory, ROM)、快閃記憶體(Flash memory)等。上述之大容量儲存區可以包含任何類型的儲存裝置或儲存媒體,例如,硬碟機、光碟(optical disc)、隨身碟(flash drive)、記憶卡(memory card)、固態硬碟(Solid State Disk, SSD)、或任何其他儲存裝置等。也就是說,記憶體控制器可以存取靜態隨機存取記憶體、動態隨機存取記憶體、快閃記憶體、硬碟機、固態硬碟中的資料。
計算設備的處理器也可以透過周邊輸出入控制器經由周邊輸出入匯流排與周邊輸出裝置、周邊輸入裝置、通訊介面、及GPS接收器等周邊裝置或介面連接並通訊。周邊輸入裝置可以是任何類型的輸入裝置,例如鍵盤、滑鼠、軌跡球、觸控板、搖桿等,周邊輸出裝置可以是任何類型的輸出裝置,例如顯示器、印表機等,周邊輸入裝置與周邊輸出裝置也可以是同一裝置,例如觸控螢幕等。通訊介面可以包含無線通訊介面及/或有線通訊介面,無線通訊介面可以包含支援無線區域網路(如Wi-Fi、Zigbee等)、藍牙、紅外線、近場通訊(Near-field communication, NFC)、3G/4G/5G等行動通訊網路(蜂巢式網路)或其他無線資料傳輸協定的介面,有線通訊介面可為乙太網路裝置、DSL數據機、纜線(Cable)數據機、非同步傳輸模式(Asynchronous Transfer Mode, ATM)裝置、或光纖通訊介面及/或元件等。處理器可以週期性地輪詢(polling)各種周邊裝置與介面,使得計算設備能夠透過各種周邊裝置與介面進行資料的輸入與輸出,也能夠與具有上面描述之硬體元件的另一個計算設備進行通訊。
以下先以「第1圖」本創作所提之藉由自動櫃員機獲得認證以進行數帳申請之系統架構圖來說明本創作的運作。如「第1圖」所示,本創作之系統含有自動櫃員機110、憑證載具120、驗證伺服器130、數銀伺服器170,及可附加的身分確認伺服器150、資料伺服器160、客戶裝置180、中繼伺服器190。其中,自動櫃員機110、驗證伺服器130、身分確認伺服器150、資料伺服器160、數銀伺服器170、客戶裝置180及中繼伺服器190為計算設備。
自動櫃員機110可以透過有線網路或無線網路與驗證伺服器130及數銀伺服器170連接,並可以傳送資料或訊號給驗證伺服器130或數銀伺服器170,也可以接收驗證伺服器130或數銀伺服器170所傳送的資料或訊號。本創作所提之無線網路包含等行動通訊網路(蜂巢式網路)或無線區域網路等;本創作所提之有線網路例如乙太網路或光纖網路等。但本創作所提之有線或無線網路並不以上述為限。。
自動櫃員機110負責取得客戶基本資料,並負責將所取得之客戶基本資料傳送到數銀伺服器170。一般而言,自動櫃員機110可以提供基本資料輸入介面給使用者輸入客戶基本資料。
本創作所提之客戶基本資料包含客戶識別資料及客戶通訊資料。其中,客戶識別資料是可以表示特定客戶的資料,例如身分證字號、護照號碼或簽證號碼等通常與客戶具有一對一關係的資料;客戶通訊資料為能夠與客戶連絡的資料,例如電話號碼或電子郵件等。但客戶識別資料與客戶通訊資料都不以上述為限。
自動櫃員機110也負責與憑證載具120連接。一般而言,自動櫃員機110可以提供一種或多種連接介面,如晶片卡插槽、記憶卡插槽、USB插槽等,使得憑證載具120可以透過相對應的連接介面與自動櫃員機110連接。舉例來說,當憑證載具120為晶片卡時,連接介面可以是設置於自動櫃員機110上之讀卡機(圖中未示)的晶片卡插槽。
自動櫃員機110也負責透過憑證載具120取得簽章資料。在本創作中,簽章資料可以包含目標資料及憑證載具120對目標資料簽章所產生的簽章值,在部分的實施例中,簽章資料也可以包含目標資料及/或憑證載具120所儲存的數位憑證。一般而言,目標資料可以包含自動櫃員機110所產生之欲透過驗證伺服器130傳送給數銀伺服器170的資料,例如客戶識別資料或隨機產生之特定長度的資料等,但本創作並不以此為限。
一般而言,自動櫃員機110可以取得憑證密碼,並可以執行預先儲存或安裝之憑證載具120的驅動程式以驅動憑證載具120,藉以在憑證載具120被驅動後,將所取得的憑證密碼及目標資料傳送到憑證載具120,並接收憑證載具120所傳回的簽章資料。其中,自動櫃員機110可以顯示密碼輸入介面給使用者輸入憑證密碼來取得憑證密碼,另外,在部分的實施例中,自動櫃員機110也可以預先安裝安控元件,並可以執行安控元件,藉以透過安控元件將憑證密碼及目標資料傳送給憑證載具120,及透過安控元件接收憑證載具120所傳回的簽章資料。但自動櫃員機110透過憑證載具120取得簽章資料的方式並不以上述為限。
自動櫃員機110也負責將所取得之簽章資料傳送至驗證伺服器130。在部分的實施例中,自動櫃員機110也可以將簽章資料及客戶基本資料中的客戶識別資料一同傳送給驗證伺服器130。
自動櫃員機110也可以接收數銀伺服器170所傳送的資料使用請求,並可以在螢幕上顯示全部或部分的資料使用請求。其中,資料使用請求可以包含要求使用者授權同意使用其他來源之資料(如使用者存留於自動櫃員機110所屬銀行中之其他伺服器或存留於與自動櫃員機110所屬銀行合作之其他單位或機構之外部伺服器內的資料等)的授權說明。
自動櫃員機110也可以取得與所接收到之資料使用請求相對應的回應訊息,並可以將所取得的回應訊息傳送至數銀伺服器170。一般而言,自動櫃員機110可以提供授權選擇介面給使用者選擇同意授權或拒絕授權,並依據使用者在選擇介面中的選擇產生表示同意或拒絕授權的回應訊息。
在部分的實施例中,自動櫃員機110也可以接收數銀伺服器170所傳送的帳戶申請資料,並顯示所接收到的帳戶申請資料。其中,本創作所提之帳戶申請資料包含但不限於客戶的姓名、識別資料、性別、生日、住址、通訊資料等資料項目,但本創作並不以此為限。帳戶申請資料也可以包含使用者持有之身分證件的證件影像。其中,使用者的身分證件通常是身分證、駕照、健保卡等具有開戶者之面部影像的證件。
自動櫃員機110也可以產生修改訊息,並可以將修改訊息傳回數銀伺服器170。其中,自動櫃員機110可以提供資料確認介面給使用者確認帳戶申請資料是否正確或是否需要調整,若是,則可以產生表示資料正確或資料沒有修改等相同或相似意義的修改訊息;若否,則自動櫃員機110可以提供使用者在資料編輯介面中修改所接收到的帳戶申請資料(也就是更改帳戶申請資料中的一個或多個資料項目),並可以產生包含使用者修改後之帳戶申請資料的修改訊息。
自動櫃員機110還可以接收數銀伺服器170所傳送的作業處理結果或提示訊息,或可以接收驗證伺服器130所傳送的驗證結果,並可以顯示所接收到的提示訊息/作業處理結果/驗證結果。甚至,自動櫃員機110也可以依據提示訊息/作業處理結果/驗證結果播放相對應的聲音或影像。
憑證載具120負責儲存私鑰(private key)及數位憑證,其中,私鑰通常為憑證載具120的持有者所擁有,數位憑證包含與憑證載具120所儲存之私鑰對應的公鑰(public key)及憑證序號。
憑證載具120可以使用所儲存之私鑰加密目標資料或對目標資料簽章。憑證載具120在對目標資料簽章後,可以產生簽章資料,並可以將所產生的簽章資料傳回自動櫃員機110。一般而言,憑證載具120所儲存的私鑰經過加密,但本創作並不以此為限。憑證載具120可以接收自動櫃員機110所傳送的憑證密碼,並使用所取得的憑證密碼解密所儲存的私鑰。
驗證伺服器130可以透過有線或無線網路與自動櫃員機110、數銀伺服器170及身分確認伺服器150連接,並可以接收自動櫃員機110、數銀伺服器170及/或身分確認伺服器150所傳送的資料或訊號,也可以傳送資料或訊號給自動櫃員機110、數銀伺服器170及/或身分確認伺服器150。
驗證伺服器130負責接收自動櫃員機110所傳送的簽章資料,並負責驗證所接收到的簽章資料以產生相對應之驗證結果,及負責將所產生之驗證結果傳送到數銀伺服器170(及自動櫃員機110)。一般而言,驗證伺服器130可以如習知驗證數位簽章的方式,由簽章資料所包含的數位憑證中取得使用者的公鑰,並使用使用者的公鑰與簽章資料所包含的目標資料驗證簽章資料以產生驗證結果。當簽章資料通過驗證時,驗證伺服器130所產生的驗證結果可以包含簽章資料中的目標資料,但本創作並不以此為限。
驗證伺服器130也可以接收自動櫃員機110所傳送的客戶識別資料。在部分的實施例中,驗證伺服器130還可以由所接收到之簽章資料包含的數位憑證中讀出憑證序號,並可以產生包含所接收之客戶識別資料及所讀出之憑證序號的憑證確認資料,也可以將所產生的憑證確認資料傳送給身分確認伺服器150。
驗證伺服器130也可以接收身分確認伺服器150所傳送的身分確認結果,並可以在所接收到之簽章資料通過驗證伺服器130自身的驗證且所接收到之身分確認結果表示所產生之憑證確認資料通過身分確認伺服器150的驗證時,才產生表示簽章資料通過驗證的驗證結果,反之,若簽章資料沒有通過驗證伺服器130的驗證,或身分確認結果表示憑證確認資料沒有通過身分確認伺服器150的驗證時,驗證伺服器130可以產生表示簽章資料沒有通過驗證的驗證結果。
身分確認伺服器150可以透過有線或無線網路與驗證伺服器130連接,並可以接收驗證伺服器130所傳送的資料或訊號,也可以傳送資料或訊號給驗證伺服器130。
身分確認伺服器150可以接收驗證伺服器130所傳送的憑證確認資料,並可以由設置於身分確認伺服器150的儲存媒體(圖中未示)或與身分確認伺服器150連接之外部儲存裝置(圖中未示)讀出與憑證確認資料中之憑證序號相對應之數位憑證的相關資料。身分確認伺服器150所讀出之數位憑證的相關資料包含憑證擁有者的識別資料。
身分確認伺服器150也可以判斷所讀出之數位憑證的相關資料所包含之憑證擁有者的識別資料是否與憑證確認資料中的客戶識別資料相符,並產生相對應的身分確認結果,也就是產生表示憑證確認資料中之客戶識別資料是否與憑證確認資料中的數位憑證關聯的身分確認結果,及將所產生的身分確認結果傳回驗證伺服器130。若憑證擁有者之識別資料與憑證確認資料中的客戶識別資料相同,則身分確認伺服器150可以確認憑證確認資料與驗證伺服器130所接收到之簽章資料中的數位憑證的擁有者相符,也就是確認憑證確認資料中之識別資料與憑證確認資料中的數位憑證關聯,反之,若憑證擁有者之識別資料與憑證確認資料中的客戶識別資料不同或不相符,則身分確認伺服器150可以判斷憑證確認資料與數位憑證之擁有者不符,即確認憑證確認資料中之客戶識別資料與憑證確認資料中的數位憑證沒有關聯。
資料伺服器160可以透過有線或無線網路與數銀伺服器170連接,並可以接收數銀伺服器170所傳送的資料或訊號,也可以傳送資料或訊號給數銀伺服器170
資料伺服器160可以儲存客戶資料。資料伺服器160所儲存之客戶資料為客戶預先存留於資料伺服器160之提供者(如銀行)的資料。一般而言,客戶資料的資料項目包含帳戶申請資料的所有資料項目。
資料伺服器160也可以接收數銀伺服器170所傳送的客戶識別資料,並可以依據所接收到的客戶識別資料讀出相對應的客戶資料,及可以將所讀出之客戶資料傳回數銀伺服器170。
數銀伺服器170可以透過有線或無線網路與自動櫃員機110、驗證伺服器130、資料伺服器160、客戶裝置180連接,並可以接收自動櫃員機110、驗證伺服器130、資料伺服器160及/或客戶裝置180所傳送的資料或訊號,也可以傳送資料或訊號給自動櫃員機110、驗證伺服器130、資料伺服器160及/或客戶裝置180。
數銀伺服器170負責接收自動櫃員機110所傳送的客戶基本資料。在部分的實施例中,數銀伺服器170也可以產生與所接收到之客戶基本資料對應的序號。其中,數銀伺服器170可以使用流水號產生序號,也可以對客戶基本資料進行特定運算以產生序號,本創作並沒有特別的限制。上述之特定運算例如雜湊(Hash)運算、或由申請資料中抽取出特定位置的字元進行組合等,但本創作並不以此為限。
數銀伺服器170也負責接收驗證伺服器130所傳送的驗證結果,並負責判斷所接收到之驗證結果是否表示自動櫃員機110所產生的簽章資料通過驗證。若驗證結果表示簽章資料沒有通過驗證,數銀伺服器170可以產生相對應的提示訊息,並將所產生的提示訊息傳送至自動櫃員機110。
數銀伺服器170也負責在判斷所接收到的驗證結果表示簽章資料通過驗證時,依據所接收到之客戶基本資料取得帳戶申請資料,並依據所取得的帳戶申請資料進行對應的帳戶處理作業。數銀伺服器170也可以將帳戶處理作業的作業處理結果傳送給自動櫃員機110。其中,作業處理結果可以表示帳戶申請作業成功完成或表示帳戶申請作業無法完成,作業處理結果也可以包含帳戶申請作業無法完成的原因,但本創作並不以此為限。
在部分的實施例中,數銀伺服器170可以傳送資料使用請求給自動櫃員機110,並可以接收自動櫃員機110傳回的回應訊息,及可以依據所接收到的回應訊息選擇取得帳戶申請資料的方式。例如,當回應訊息表示客戶不同意授權時,數銀伺服器170可以選擇依據所接收到之客戶基本資料中的客戶通訊資料傳送資料填寫訊息至客戶裝置180,並接收客戶裝置180所傳送的帳戶申請資料。其中,數銀伺服器170可以依據客戶通訊資料的類型以相對應之簡訊、電子郵件、即時通訊等方式將資料填寫訊息傳送至客戶裝置180。
而當回應訊息表示客戶同意授權時,數銀伺服器170可以選擇連線至資料伺服器160,並可以依據客戶基本資料中的客戶識別資料由資料伺服器160下載相對應的客戶資料,及依據所下載的客戶資料產生帳戶申請資料。其中,數銀伺服器170可以由客戶資料中讀取出帳戶申請資料所包含之資料項目,並依據所讀出之資料項目產生帳戶申請資料。
甚至,數銀伺服器170可以將所產生之帳戶申請資料傳送給自動櫃員機110,並接收自動櫃員機110傳回之修改訊息。當修改訊息表示資料正確或資料沒有修改等相同或相似意義時,數銀伺服器170使用所產生的帳戶申請資料進行對應的帳戶處理作業;而當修改訊息表示資料不正確,也就是表示帳戶申請資料被修改時,數銀伺服器170可以由修改訊息中讀出被修改之帳戶申請資料,並使用修改後之帳戶申請資料進行對應的帳戶處理作業。
客戶裝置180可以透過有線或無線網路與數銀伺服器170連接,並可以傳送資料或訊號給數銀伺服器170,也可以接收數銀伺服器170所傳送的資料或訊號。例如,客戶裝置180可以接收數銀伺服器170所傳送的資料填寫訊息,並可以傳送帳戶申請資料至數銀伺服器170。
在部分的實施例中,資料填寫訊息可以包含數銀伺服器170的連接訊息,上述之連接訊息可以是一個網址或鏈結,使得客戶裝置180可以開啟並顯示帳戶申請資料的輸入介面,進而讓使用者可以操作客戶裝置180在輸入介面中填寫帳戶申請資料。
另外,為了安全性、管理性、擴充性及/或其他考量因素,本創作還可以包含中繼伺服器190。中繼伺服器190可以透過有線或無線網路與自動櫃員機110、驗證伺服器130與數銀伺服器170連接,使得自動櫃員機110、驗證伺服器130與數銀伺服器170所發出的資料或訊號可以透過中繼伺服器190轉送,例如,中繼伺服器190可以接收自動櫃員機110所傳送的簽章資料並將所接收到的簽章資料傳送至驗證伺服器130,也可以接收自動櫃員機110所傳送的客戶基本資料及修改訊息並將所接收到的客戶基本資料/修改訊息傳送至數銀伺服器170,也可以接收驗證伺服器130所傳送的驗證結果並將所接收到的驗證結果傳送給數銀伺服器170(及自動櫃員機110),也可以接收數銀伺服器170所產生的帳戶申請資料或作業處理結果並將帳戶申請資料/作業處理結果傳送至自動櫃員機110等。
需要特別說明的是,若本創作中包含中繼伺服器190,則自動櫃員機110可以包含電文閘道器(圖中未示),電文閘道器可以將自動櫃員機110欲傳送的資料轉換為電文後再傳送給中繼伺服器190,中繼伺服器190可以將所接收到的電文還原為自動櫃員機110欲傳送的資料後,在轉送到目的地,也就是驗證伺服器130或數銀伺服器170;中繼伺服器190也可以將驗證伺服器130或數銀伺服器170傳送給自動櫃員機110的電文轉換為電文後再傳送給自動櫃員機110,自動櫃員機110可以在接收到電文後將所接收到的電文還原為驗證伺服器130或數銀伺服器170所發出的資料。
接著以一個實施例來解說本創作的運作方式,並請參照「第2A圖」本創作所提之藉由自動櫃員機獲得認證以進行數帳申請之方法流程圖。在本實施例中,假設客戶裝置180為手機,且自動櫃員機110、驗證伺服器130及數銀伺服器170間是透過中繼伺服器190傳送資料或訊號,但本創作並不以此為限。
首先,自動櫃員機110可以取得客戶基本資料,並可以將所取得的客戶基本資料傳送給數銀伺服器170(步驟210)。在本實施例中,假設使用者可以操作自動櫃員機110,若自動櫃員機110的使用者介面320如「第3A圖」所示,使用者可以選擇最下排中間之「業務申辦」的功能選項322,使得自動櫃員機110可以顯示如「第3B圖」之基本資料輸入介面330以提供使用者輸入客戶基本資料,也就是輸入身分證字號(客戶識別資料)與電話號碼(客戶通訊資料)等資料,並可以透過中繼伺服器190將被輸入的客戶基本資料傳送給數銀伺服器170。
在自動櫃員機110取得客戶基本資料後,自動櫃員機110可以提示使用者連接憑證載具120及自動櫃員機110,並可以透過所連接之憑證載具120取得簽章資料(步驟230),及將透過憑證載具120取得之簽章資料傳送給驗證伺服器130。在本實施例中,假設如「第2B圖」之流程所示,若使用者所持有的憑證載具120為實體的自然人憑證,則自動櫃員機110可以執行已預先安裝之自然人憑證的驅動程式,並可以顯示插入自然人憑證的提示訊息,及可以在使用者將自然人憑證插入自動櫃員機110的晶片卡插槽而連接憑證載具120及自動櫃員機110(步驟232)後,顯示憑證密碼的密碼輸入介面,及可以在使用者於密碼輸入介面中輸入憑證密碼後取得使用者所輸入的憑證密碼,並可以透過預先安裝於自動櫃員機110內的安控元件傳送目標資料及所取得的憑證密碼給憑證載具120(步驟233),使得憑證載具120可以使用自動櫃員機110所提供的憑證密碼解密所儲存的私鑰,並可以使用解密所得的私鑰對自動櫃員機110所傳送的目標資料簽章以產生簽章資料(步驟235)後,將簽章資料傳回自動櫃員機110,使自動櫃員機110可以透過安控元件接收憑證載具120所產生的簽章資料(步驟237),並可以將使用者所輸入之客戶識別資料及憑證載具120所產生的簽章資料傳送給驗證伺服器130(步驟238)。
在驗證伺服器130接收到自動櫃員機110所傳送的識別資料及簽章資料後,可以驗證所接收到的簽章資料以產生相對應的驗證結果,並可以將所產生的驗證結果傳回數銀伺服器170(步驟250)。在本實施例中,假設驗證伺服器130可以由簽章資料中之數位憑證中讀出憑證序號,並可以依據憑證序號取得對應之公鑰,及可以使用所取得之公鑰驗證簽章資料以產生相對應的驗證結果,也就是產生簽章資料是否通過驗證的驗證結果,驗證伺服器130並可以透過中繼伺服器190將所產生的驗證結果傳送到數銀伺服器170,也可以透過中繼伺服器190將驗證結果傳送到自動櫃員機110顯示。
若在本實施例中還包含身分確認伺服器150,則驗證伺服器130也可以在簽章資料通過驗證後,將所接收到的識別資料及所讀出之憑證序號傳送至身分確認伺服器150,使得身分確認伺服器150可以判斷驗證伺服器130所接收到之簽章資料所包含的數位憑證是否為憑證載具120之持有者所擁有,也就是由身分確認伺服器150判斷所接收到之識別資料與所接收到之憑證序號是否相關聯以產生相對應之身分確認結果,並可以將身分確認結果傳回驗證伺服器130,驗證伺服器130可以在所接收到之身分確認結果表示識別資料與憑證序號相關聯時才產生表示簽章資料通過驗證的驗證結果;但若驗證伺服器130判斷身分確認結果表示識別資料與憑證序號沒有關聯,則驗證伺服器130可以產生表示簽章資料沒有通過驗證的驗證結果。之後,驗證伺服器130可以透過中繼伺服器190將所產生的驗證結果傳送至數銀伺服器170(及自動櫃員機110)。
在數銀伺服器170接收到驗證伺服器130所傳送之驗證結果後,數銀伺服器170可以依據驗證結果判斷自動櫃員機110所取得的簽章資料是否通過驗證伺服器130的驗證。若否,則數銀伺服器170可以透過中繼伺服器190將表示簽章資料驗證失敗的提示訊息傳送給自動櫃員機110顯示。
而若驗證結果表示自動櫃員機110所取得的簽章資料通過驗證伺服器130驗證,數銀伺服器170可以依據自動櫃員機110所傳送的客戶基本資料取得帳戶申請資料(步驟270)。在本實施例中,假設數銀伺服器170可以在驗證結果表示簽章資料通過驗證時產生資料使用請求,並可以將所產生的資料使用請求透過中繼伺服器190傳送給自動櫃員機110(步驟272)。
自動櫃員機110在接收到數銀伺服器170所傳送的資料使用請求後,可以顯示包含表示將由資料伺服器160取得客戶資料的授權說明351的授權選擇介面350,並可以提供使用者選擇同意授權或不同意授權,如「第3C圖」所示。自動櫃員機110可以依據使用者的選擇產生表示同意或不同意授權的回應訊息,並可以將所產生的回應訊息透過中繼伺服器190傳回數銀伺服器170(步驟273)。
數銀伺服器170在接收到自動櫃員機110所傳送的回應訊息後,可以依據所接收到的回應訊息選擇取得帳戶申請資料的方式。更詳細的,數銀伺服器170可以判斷回應訊息是否表示同意授權,若是,則數銀伺服器170可以將自動櫃員機110所傳送之客戶基本資料中的客戶識別資料傳送給資料伺服器160,藉以由資料伺服器160下載使用者先前存留在銀行端的客戶資料,並可以依據所下載的客戶資料產生帳戶申請資料;而若數銀伺服器170判斷回應訊息表示不同意授權,則數銀伺服器170可以依據客戶基本資料中的客戶通訊資料傳送資料填寫訊息至客戶裝置180,如此,在使用者操作客戶裝置180依據資料填寫訊息開啟帳戶申請資料的輸入介面後,可以操作客戶裝置180在所開啟的輸入介面中填寫帳戶申請資料,並可以操作客戶裝置180將完成填寫的帳戶申請資料傳送給數銀伺服器170,使得數銀伺服器170可以接收客戶裝置180所傳送之使用者填寫的帳戶申請資料(步驟275)。
繼續回到「第2A圖」圖,在數銀伺服器170依據自動櫃員機110所傳送的客戶基本資料取得帳戶申請資料(步驟270)後,數銀伺服器170可以依據所取得的帳戶申請資料進行對應的帳戶申請作業(步驟290)。在本實施例中,數銀伺服器170所進行之帳戶申請作業也就是開戶作業或帳戶升級作業,數銀伺服器170可以將作業處理結果透過中繼伺服器190傳送至自動櫃員機110,使得自動櫃員機110可以顯示作業處理結果給使用者。
如此,透過本創作,使用者便可以在使用自動櫃員機時使用憑證載具進行帳戶處理作業的申請,再操作自動櫃員機指示數銀伺服器取得帳戶申請資料的方式,藉以完成需要臨櫃的帳戶申請作業。
上述實施例中,在數銀伺服器170判斷回應訊息表示同意授權而依據由資料伺服器160所下載的客戶資料產生帳戶申請資料後,數銀伺服器170可以透過中繼伺服器190將所產生的帳戶申請資料傳送至自動櫃員機110,自動櫃員機110在接收到數銀伺服器170所傳送的帳戶申請資料後,可以顯示包含所接收到之帳戶申請資料的資料確認介面360給使用者確認,如「第3D圖」所示。自動櫃員機110可以依據使用者的確認結果產生相對應的修改訊息,並可以透過中繼伺服器190將所產生的修改訊息傳送給數銀伺服器170。其中,當使用者選擇確認的功能選項361時,自動櫃員機110可以產生資料正確的修改訊息,而當使用者選擇重新輸入的功能選項362時,自動櫃員機110可以提供使用者修改帳戶申請資料,並產生包含使用者修改後之帳戶申請資料的修改訊息。
數銀伺服器170在接收到自動櫃員機110所傳送的修改訊息後,可以在判斷修改訊息表示資料正確時,使用所產生的帳戶申請資料進行帳戶處理作業;也可以在判斷修改訊息表示資料不正確,也就是修改訊息中包含使用者修改過的帳戶處理資料時,使用修改訊息中的帳戶申請資料進行帳戶處理作業。
綜上所述,可知本創作與先前技術之間的差異在於具有自動櫃員機與憑證載具連接以取得簽章資料後,傳送簽章資料至驗證伺服器驗證,當簽章資料通過驗證時,數銀伺服器依據自動櫃員機所取得之客戶基本資料取得帳戶申請資料,並依據帳戶申請資料進行帳戶處理作業之技術手段,藉由此一技術手段可以來解決先前技術所存在目前各種線上開戶方式都可能導致開戶者無法即時完成開戶申請的問題,進而達成讓開戶者自由選擇方便的時間與地點完成帳戶申請的技術功效。
再者,本創作之藉由自動櫃員機獲得認證以進行數帳申請之方法,可在硬體、軟體或硬體與軟體之組合中實現。
雖然本創作所揭露之實施方式如上,惟所述之內容並非用以直接限定本創作之專利保護範圍。任何本創作所屬技術領域中具有通常知識者,在不脫離本創作所揭露之精神和範圍的前提下,對本創作之實施的形式上及細節上作些許之更動潤飾,均屬於本創作之專利保護範圍。本創作之專利保護範圍,仍須以所附之申請專利範圍所界定者為準。
110:自動櫃員機
120:憑證載具
130:驗證伺服器
150:身分確認伺服器
160:資料伺服器
170:數銀伺服器
180:客戶裝置
190:中繼伺服器
320:使用者介面
322:功能選項
330:基本資料輸入介面
350:授權選擇介面
351:授權說明
360:資料確認介面
361:功能選項
362:功能選項
步驟210:自動櫃員機取得客戶基本資料,並傳送客戶基本資料至數銀伺服器
步驟230:自動櫃員機連接憑證載具,並透過憑證載具取得簽章資料
步驟232:自動櫃員機連接憑證載具
步驟233:自動櫃員機取得憑證密碼,並透過安控元件傳送憑證密碼至憑證載具
步驟235:憑證載具使用憑證密碼取得數位憑證,並使用數位憑證產生簽章資料
步驟237:自動櫃員機透過安控元件接收憑證載具傳回之簽章資料
步驟238:自動櫃員機傳送簽章資料至驗證伺服器
步驟250:驗證伺服器驗證自動櫃員機傳送之簽章資料,並傳送相對應之驗證結果至數銀伺服器
步驟270:數銀伺服器判斷簽章資料通過驗證伺服器驗證後,依據客戶基本資料取得帳戶申請資料
步驟272:數銀伺服器傳送資料使用請求至自動櫃員機
步驟273:自動櫃員機取得回應訊息並傳送回應訊息至數銀伺服器
步驟275:數銀伺服器依據回應訊息選擇連線至資料伺服器以依據客戶基本資料下載客戶資料並依據客戶資料產生帳戶申請資料,或選擇依據客戶基本資料傳送資料填寫訊息至客戶裝置並接收客戶裝置所傳送之帳戶申請資料
步驟290:數銀伺服器依據帳戶申請資料進行對應之帳戶申請作業
第1圖為本創作所提之藉由自動櫃員機獲得認證以進行數帳申請之架構圖。
第2A圖為本創作所提之藉由自動櫃員機獲得認證以進行數帳申請之流程圖。
第2B圖為本創作所提之由自動櫃員機透過憑證載具取得簽章資料之流程圖。
第2C圖為本創作所提之數銀伺服器依據回應訊息選擇取得帳戶申請資料之流程圖。
第3A圖為本創作實施例所提之功能選擇介面示意圖。
第3B圖為本創作實施例所提之資料輸入介面示意圖。
第3C圖為本創作實施例所提之資料授權說明示意圖。
第3D圖為本創作實施例所提之帳戶申請資料確認示意圖。
110:自動櫃員機
120:憑證載具
130:驗證伺服器
150:身分確認伺服器
160:資料伺服器
170:數銀伺服器
180:客戶裝置
190:中繼伺服器
Claims (10)
- 一種藉由自動櫃員機獲得認證以進行數帳申請之系統,該系統至少包含: 一憑證載具; 一自動櫃員機,用以取得一客戶基本資料,及用以與該憑證載具連接,並透過該憑證載具取得一簽章資料; 一驗證伺服器,用以驗證該自動櫃員機所傳送之該簽章資料並產生相對應之一驗證結果;及 一數銀伺服器,用以接收該自動櫃員機所傳送之該客戶基本資料,及用以判斷該驗證伺服器所傳送之該驗證結果表示該簽章資料通過驗證時,依據該客戶基本資料取得一帳戶申請資料,並依據該帳戶申請資料進行對應之帳戶處理作業。
- 如請求項1所述之藉由自動櫃員機獲得認證以進行數帳申請之系統,其中該憑證載具是使用一憑證密碼取得一私鑰後使用該私鑰產生一簽章資料並將該簽章資料傳回該自動櫃員機,該自動櫃員機是取得該憑證密碼並透過一安控元件傳送該憑證密碼至該憑證載具,及透過該安控元件接收該憑證載具所傳送之該簽章資料。
- 如請求項1所述之藉由自動櫃員機獲得認證以進行數帳申請之系統,其中該自動櫃員機更用以接收該數銀伺服器所傳送之資料使用請求並取得相對應之一回應訊息及傳送該回應訊息至該數銀伺服器,該數銀伺服器是依據該回應訊息選擇依據該客戶基本資料取得該帳戶申請資料之方式。
- 如請求項3所述之藉由自動櫃員機獲得認證以進行數帳申請之系統,其中該數銀伺服器是於該回應訊息表示同意授權時,連線至一資料伺服器依據該客戶基本資料下載一客戶資料並依據該客戶資料產生該帳戶申請資料,或於該回應訊息表示不同意授權時,依據該客戶基本資料傳送資料填寫訊息至一客戶裝置並接收該客戶裝置所傳送之該帳戶申請資料。
- 如請求項3所述之藉由自動櫃員機獲得認證以進行數帳申請之系統,其中該數銀伺服器更用以傳送該帳戶申請資料至該自動櫃員機,該自動櫃員機更用以顯示該帳戶申請資料,及用以取得修改後之帳戶申請資料,並傳送該修改後之帳戶申請資料至該數銀伺服器。
- 如請求項1所述之藉由自動櫃員機獲得認證以進行數帳申請之系統,其中該系統更包含一身分確認伺服器,用以接收該驗證伺服器所傳送之該客戶基本資料中之一識別資料,及用以確認該數位憑證與該識別資料關聯。
- 如請求項6所述之藉由自動櫃員機獲得認證以進行數帳申請之系統,其中該身分確認伺服器更用以接收該驗證伺服器由該自動櫃員機所轉送之一憑證確認資料,並依據該憑證確認資料中之憑證序號讀取一相關資料,及判斷該相關資料所包含之憑證擁有者的識別資料是否與憑證確認資料中之該識別資料相符以產生表示該識別資料是否與該數位憑證關聯之身分確認結果。
- 如請求項7所述之藉由自動櫃員機獲得認證以進行數帳申請之系統,其中該驗證伺服器更用以依據該身分確認伺服器所產生之身分確認結果產生該驗證結果。
- 如請求項1所述之藉由自動櫃員機獲得認證以進行數帳申請之系統,其中該自動櫃員機更用以接收該數銀伺服器所產生之一作業處理結果或接該該數銀伺服器或該驗證伺服器所產生之一提示訊息,並用以顯示該作業處理結果及該提示訊息。
- 如請求項9所述之藉由自動櫃員機獲得認證以進行數帳申請之系統,其中該自動櫃員機更用以於顯示該作業處理結果或該提示訊息時,播放相對應之聲音或影像。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW109207965U TWM601411U (zh) | 2020-06-23 | 2020-06-23 | 藉由自動櫃員機獲得認證以進行數帳申請之系統 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW109207965U TWM601411U (zh) | 2020-06-23 | 2020-06-23 | 藉由自動櫃員機獲得認證以進行數帳申請之系統 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| TWM601411U true TWM601411U (zh) | 2020-09-11 |
Family
ID=73644589
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW109207965U TWM601411U (zh) | 2020-06-23 | 2020-06-23 | 藉由自動櫃員機獲得認證以進行數帳申請之系統 |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TWM601411U (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI742849B (zh) * | 2020-09-14 | 2021-10-11 | 中華電信股份有限公司 | 個資授權系統及個資授權方法 |
| TWI774011B (zh) * | 2020-06-23 | 2022-08-11 | 國泰世華商業銀行股份有限公司 | 藉由自動櫃員機獲得認證以進行數帳申請之系統及方法 |
| TWI790495B (zh) * | 2020-10-30 | 2023-01-21 | 臺灣網路認證股份有限公司 | 由第三方設備驅動晶片卡以進行身分確認之系統及方法 |
-
2020
- 2020-06-23 TW TW109207965U patent/TWM601411U/zh unknown
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI774011B (zh) * | 2020-06-23 | 2022-08-11 | 國泰世華商業銀行股份有限公司 | 藉由自動櫃員機獲得認證以進行數帳申請之系統及方法 |
| TWI742849B (zh) * | 2020-09-14 | 2021-10-11 | 中華電信股份有限公司 | 個資授權系統及個資授權方法 |
| TWI790495B (zh) * | 2020-10-30 | 2023-01-21 | 臺灣網路認證股份有限公司 | 由第三方設備驅動晶片卡以進行身分確認之系統及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CA2914956C (en) | System and method for encryption | |
| WO2011143244A1 (en) | One-time use password systems and methods | |
| TWM601411U (zh) | 藉由自動櫃員機獲得認證以進行數帳申請之系統 | |
| TWI644276B (zh) | 於線上完成開戶並申請行動銀行之系統及其方法 | |
| TWM592134U (zh) | 在自動櫃員機中使用載具驗證身分以開戶之系統 | |
| TWM539667U (zh) | 透過載具線上申請憑證以進行網路交易之系統 | |
| TWM539668U (zh) | 於線上完成開戶並申請行動銀行之系統 | |
| TWI774011B (zh) | 藉由自動櫃員機獲得認證以進行數帳申請之系統及方法 | |
| TWI724638B (zh) | 在自動櫃員機中使用載具驗證身分以開戶之系統及方法 | |
| TWI792010B (zh) | 透過自動櫃員機掃碼驗身以完成帳戶申請之系統及方法 | |
| TWM620550U (zh) | 透過驗證有效憑證在不同裝置上確認身分之系統 | |
| TWM618726U (zh) | 依憑證及驗證資料在不同裝置上確認身分之系統 | |
| TWI754812B (zh) | 以裝置識別資料透過電信伺服器進行登入之系統及方法 | |
| TWM609003U (zh) | 於公用設備確認身分後轉客戶端繼續作業之系統 | |
| TWM601410U (zh) | 掃碼驗身以完成帳戶申請之系統 | |
| TW201804384A (zh) | 電子卡片建立系統及其方法 | |
| TWI803907B (zh) | 透過驗證有效憑證在不同裝置上確認身分之系統及方法 | |
| TWM603573U (zh) | 身分認證時產生授權內容以供交易前檢核之系統 | |
| TWI729535B (zh) | 透過金融帳戶資料確認使用者身分之系統及方法 | |
| TWM588313U (zh) | 透過金融帳戶資料確認使用者身分之系統 | |
| US11915234B2 (en) | System and method for securing a private key transaction within blockchain | |
| US11392941B2 (en) | System and method for securing a private key transaction within blockchain | |
| KR100963917B1 (ko) | 그래픽 사용자 인터페이스를 이용한 계좌이체 처리시스템과 이를 위한 프로그램 기록매체 | |
| TWI777105B (zh) | 身份確認時取得附加資料以執行對應作業之系統及方法 | |
| TWI767113B (zh) | 使用實體載具儲存數位憑證以進行線上交易之系統及方法 |